徐文軒，劉博言，張 雪

(哈爾濱醫(yī)科大學(xué)人文社會科學(xué)學(xué)院，黑龍江 哈爾濱 150081，moonbear119@163.com)

在互聯(lián)網(wǎng)科技產(chǎn)業(yè)及大數(shù)據(jù)技術(shù)迅猛發(fā)展的背景下，互聯(lián)網(wǎng)企業(yè)利用手機、可穿戴設(shè)備和健康設(shè)備等通過互聯(lián)網(wǎng)連接，可方便迅速地獲取公眾個人健康醫(yī)療信息。因此，現(xiàn)代化健康醫(yī)療信息安全管理并不僅限于對患者病例的安全保護，而應(yīng)當是對能夠識別、反映特定自然人生理或心理健康相關(guān)信息進行保護，包括個人身份信息，診療標識號碼，檢查、檢驗結(jié)果，可穿戴設(shè)備信息，接受的健康醫(yī)療服務(wù)信息，提供健康醫(yī)療服務(wù)者身份信息，個人支付或醫(yī)保信息等[1]。有鑒于此，美國等發(fā)達國家和地區(qū)開始不斷完善對于健康醫(yī)療信息安全的管理與保護。

1 我國“互聯(lián)網(wǎng)+”視域下健康醫(yī)療信息安全管理的困境

1.1 健康醫(yī)療信息價值與法律保護不對等

據(jù)統(tǒng)計，美國每年由于健康醫(yī)療信息的丟失或被盜，會造成醫(yī)療保健行業(yè)每年高達70億美元的損失[2]。在中國，媒體暗訪發(fā)現(xiàn)，一萬條個人信息售價約800～1000元，卻可能創(chuàng)造出數(shù)十倍的利潤價值[3]。據(jù)報道，福州多家三甲醫(yī)院被黑客竊取了醫(yī)院的“統(tǒng)方”(醫(yī)生或部門一定時期內(nèi)臨床用藥量信息統(tǒng)計)數(shù)據(jù)，被形成1325份藥品銷量報告，而后被高價盜賣[4]。然而更多地被盜竊健康信息并不僅限于獲得醫(yī)療服務(wù)或藥物，更涉及勒索、詐騙等惡性刑事案件。我國個人信息泄露之所以嚴重，是因為與發(fā)達國家相比，我國對健康醫(yī)療信息隱私保護政策法規(guī)的制定略顯滯后，目前我國《中華人民共和國刑法》中雖然規(guī)定了侵害公眾個人信息罪，但由于盜取健康醫(yī)療信息非法利潤高、違法成本低，健康醫(yī)療信息價值與保護不對等的現(xiàn)狀，讓盜取者心存僥幸。

1.2 公民個人保護意識缺失與信息收集監(jiān)管缺位

根據(jù)中國消費者協(xié)會關(guān)于APP個人信息泄露問題的調(diào)查，超八成受訪者曾遭遇個人信息泄露問題，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話[5]。一方面是由于公眾個人信息保護意識薄弱，信息安全思維欠缺導(dǎo)致；另一方面是由于移動互聯(lián)網(wǎng)應(yīng)用程序毫無底線地收集和使用用戶個人信息，并在隱私條款中制造法律漏洞所致。在公眾健康觀念逐漸提升和政府支持力度不斷增強的時代背景下，一系列互聯(lián)網(wǎng)健康管理平臺，互聯(lián)網(wǎng)健康咨詢平臺，甚至互聯(lián)網(wǎng)醫(yī)療平臺應(yīng)運而生，手機和電腦成為記錄健康狀況、填寫電子病歷、進行遠程互聯(lián)網(wǎng)醫(yī)療最主要的設(shè)備。近年來，互聯(lián)網(wǎng)軟件行業(yè)發(fā)展勢頭迅猛，但與此同時，國內(nèi)第三方應(yīng)用市場缺乏監(jiān)管，特別是Android應(yīng)用開發(fā)、部署模式及權(quán)限管控相對粗放，導(dǎo)致隱私泄露、惡意軟件等安全問題難以管控和遏制[6]，使得用戶的個人信息在端口、傳播途中、接口等處都有可能被收集，收集信息的除了有合法企業(yè)，還有非法組織，信息收集的無門檻導(dǎo)致了收集主體的隨意性[7]。而大多數(shù)用戶在安裝健康醫(yī)療APP時并不會閱讀隱私條款，盲目接受各種附加條件，甚至有部分人為了互聯(lián)網(wǎng)平臺給予的優(yōu)惠，寧愿選擇披露更多的個人信息。由于APP個人信息收集的監(jiān)管不到位及公眾不重視對個人健康醫(yī)療信息的保護，也是造成健康醫(yī)療信息泄露的重要原因。

1.3 醫(yī)護人員信息安全意識不深刻

“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)的興起，讓健康醫(yī)療服務(wù)逐步向“患者·互聯(lián)網(wǎng)·醫(yī)院(醫(yī)生)”[8]的數(shù)字化模式發(fā)展，與此同時，個別醫(yī)務(wù)人員淡薄的信息安全意識也必然會導(dǎo)致患者健康信息泄露風險。研究表明，24.0%的數(shù)據(jù)丟失事件是由醫(yī)院內(nèi)部員工引起的，而絕大部分信息泄露的根本原因是醫(yī)院內(nèi)部員工行為不當[9]。據(jù)統(tǒng)計，1/5的醫(yī)護人員仍在紙上寫下電子病歷系統(tǒng)等互聯(lián)網(wǎng)軟件的用戶名和密碼[10]，醫(yī)護人員共用電子病歷系統(tǒng)的現(xiàn)象也極為常見。在一項對湖北省某三甲醫(yī)院的調(diào)研中，僅有27.6%的醫(yī)護人員具有較強的健康醫(yī)療信息安全意識，大多數(shù)醫(yī)護人員在使用新技術(shù)手段時對潛在的風險認識不足[11]。健康醫(yī)療信息數(shù)據(jù)的泄露將可能引發(fā)嚴重的醫(yī)患沖突。

1.4 醫(yī)療機構(gòu)對互聯(lián)網(wǎng)接入風險防范不牢固

2019年7月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，報告中指出，醫(yī)療衛(wèi)生行業(yè)作為國家的基礎(chǔ)保障性行業(yè)[12]，已逐漸成為互聯(lián)網(wǎng)勒索軟件攻擊的重點目標之一。同年9月，Security affairs紕漏，漏洞分析和管理公司Greenbone Networks的專家發(fā)現(xiàn)，全球約有600個未受保護的服務(wù)器暴露于互聯(lián)網(wǎng)中，這些服務(wù)器包含大量醫(yī)療影像。泄露醫(yī)療影像超過7.37億個，涉及2000多萬人，影響52個國家和地區(qū)的患者，其中也包括數(shù)十萬條中國患者的醫(yī)療影像數(shù)據(jù)記錄[13]。與國防、政府、金融等傳統(tǒng)易受黑客攻擊的領(lǐng)域相比，醫(yī)療領(lǐng)域作為國家基礎(chǔ)保障性行業(yè)，其數(shù)據(jù)庫建立較為落后，“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)系統(tǒng)仍缺乏統(tǒng)一的安全標準。而大多數(shù)健康醫(yī)療信息數(shù)據(jù)庫不對存儲數(shù)據(jù)進行加密，也是讓黑客有可乘之機的重要原因之一，因此，目前我國健康醫(yī)療行業(yè)難以對用戶數(shù)據(jù)實施比較有效的保護。

2 美國“互聯(lián)網(wǎng)+”視域下健康醫(yī)療信息安全管理經(jīng)驗

2.1 提供健康醫(yī)療信息安全立法保障

美國作為隱私權(quán)及互聯(lián)網(wǎng)健康醫(yī)療信息安全保護立法方面起步較早的國家，近年來相繼頒布幾十部互聯(lián)網(wǎng)安全相關(guān)的聯(lián)邦法律。但由于公眾健康醫(yī)療信息的特殊性與復(fù)雜性，需要專門性法律保護互聯(lián)網(wǎng)健康信息的安全，因此1996年頒布HIPAA法案，用以保障相關(guān)健康醫(yī)療信息網(wǎng)絡(luò)交換中的標準性和安全性。經(jīng)多次修改完善，HIPAA法案至今仍然是美國互聯(lián)網(wǎng)健康醫(yī)療信息安全方面最重要的法案。雖然HIPAA法案是美國頒布的第一個系統(tǒng)性保障公眾健康醫(yī)療信息安全的聯(lián)邦法規(guī)，但該法案所規(guī)定的健康醫(yī)療信息保護僅為最低程度的安全保障[14]，遠遠不能應(yīng)對健康醫(yī)療信息技術(shù)的廣泛普及，因此美國先后在《HITECH》法案[15-16]、《美國聯(lián)邦法規(guī)》[17]中，增加侵權(quán)的強制措施及賠償?shù)慕痤~，以求更好地規(guī)范公眾健康醫(yī)療信息管理，保證公眾健康信息安全。近些年，互聯(lián)網(wǎng)幾乎全方位滲透到我們的個人和經(jīng)濟生活中，而健康類APP卻嚴重侵犯使用者個人信息權(quán)。美國國會已提出了包括《停止銷售和披露可穿戴設(shè)備、追蹤器中消費者健康數(shù)據(jù)法案》[18]《信息透明與個人數(shù)據(jù)控制法案》[19]《保護個人健康數(shù)據(jù)法案》[20]等多項關(guān)于公民個人健康信息安全的綜合性立法建議，以構(gòu)建健康信息傳輸、出售、共享的監(jiān)管框架。據(jù)統(tǒng)計僅2019年，美國至少有31個州頒布或通過了80多項與網(wǎng)絡(luò)安全相關(guān)的法案[21]。而伴隨美國商業(yè)化征信巨頭Equifax公司的大規(guī)模數(shù)據(jù)泄露事件，美國各州立法者試圖進一步加強對消費者個人信息安全的保護。至亞拉巴馬州《數(shù)據(jù)泄露通知法》(SB318)的通過，美國51個州頒布相繼法律，要求企業(yè)、醫(yī)療機構(gòu)在發(fā)現(xiàn)數(shù)據(jù)泄露的48小時至60日內(nèi)將所泄露信息的內(nèi)容通知到主管部門及公眾本人[22-23]，用于迅速應(yīng)對信息泄露所帶來的風險。目前，美國互聯(lián)網(wǎng)健康醫(yī)療信息安全已形成了一整套較為完善的法律法規(guī)體系，為互聯(lián)網(wǎng)健康醫(yī)療信息安全管理的改革奠定了堅實的基礎(chǔ)。

2.2 推進健康醫(yī)療信息安全行業(yè)監(jiān)管政策指導(dǎo)

美國的互聯(lián)網(wǎng)健康醫(yī)療信息安全管理是一項系統(tǒng)工程，雖然內(nèi)容復(fù)雜，但條理十分清晰。美國政府在不斷完善立法的同時推進行業(yè)監(jiān)管政策指南的制定，用以促進信息安全管理的實施。美國衛(wèi)生與公共服務(wù)部(HHS)修訂《個人健康信息隱私保護標準和實施指南》《安全規(guī)則指南》，為保護受保護的互聯(lián)網(wǎng)健康醫(yī)療信息的機密性、完整性和可用性制定國家標準[24]。2015年美國公民權(quán)利辦公室(OCR)發(fā)布《關(guān)于根據(jù)健康保險攜帶性和責任法案(HIPAA)隱私規(guī)則取消識別受保護健康信息方法的指南》，規(guī)定取消個人受保護健康信息識別標志以保護公眾健康醫(yī)療信息安全[25]。2016年美國聯(lián)邦貿(mào)易委員會(FTC)發(fā)布《FTC針對移動健康應(yīng)用程序開發(fā)人員的最佳實踐指南》，規(guī)定應(yīng)用程序僅能獲取必要的最小化數(shù)據(jù)、限制權(quán)限，采取多手段保護消費者個人健康醫(yī)療信息[26]。美國食品藥物管理局器械與放射衛(wèi)生中心于2018年發(fā)布《醫(yī)療器械網(wǎng)絡(luò)安全管理上市前提交內(nèi)容指南草案》，旨在通過健康醫(yī)療信息安全管理規(guī)避網(wǎng)絡(luò)安全事件中攻擊造成的延遲診療，避免導(dǎo)致患者受傷[27]。由此，美國從醫(yī)藥、信息等方面多角度對公眾健康信息安全進行監(jiān)督。作為當今世界保護公眾健康醫(yī)療信息管理比較完善的國家，美國行業(yè)監(jiān)管政策指南與美國政府的立法統(tǒng)籌兼顧，為政府對患者隱私權(quán)的保護提供了具有強有力的可操作性依據(jù)。通過政策指南的指引，互聯(lián)網(wǎng)健康信息安全法律規(guī)則才能真正得以實施。

2.3 注重健康醫(yī)療信息安全意識培養(yǎng)

隱私權(quán)保護意識起源于美國，1787年美國便將隱私權(quán)保護寫入憲法中。1890年“隱私權(quán)”在美國正式成為明確的法律概念[14]。隱私權(quán)保護在美國深入人心，作為專業(yè)化程度較高的健康醫(yī)療行業(yè)，其信息安全至關(guān)重要。為了防止因健康醫(yī)療信息泄露而造成的醫(yī)患矛盾，HIPAA要求醫(yī)療服務(wù)提供者應(yīng)當根據(jù)其醫(yī)院員工有關(guān)患者隱私知識儲備、安全策略及程序知識情況制定每年不少于一次的健康醫(yī)療信息安全培訓(xùn)計劃[28]。2019年，由美國國家衛(wèi)生信息技術(shù)協(xié)調(diào)員辦公室(ONC)、衛(wèi)生部和人類服務(wù)部(HHS)、民權(quán)辦公室(OCR)等機構(gòu)組織聯(lián)合發(fā)布《健康醫(yī)療供應(yīng)商IT技術(shù)隱私和安全培訓(xùn)資源》，通過試聽和游戲相結(jié)合的模式，為健康醫(yī)療供應(yīng)商、醫(yī)護人員提供隱私和安全教育培訓(xùn)[29]。經(jīng)過實驗，游戲化培訓(xùn)體系可以鍛煉員工對隱私侵入、網(wǎng)絡(luò)釣魚行為的敏感度反應(yīng)，使員工更愿意參與健康醫(yī)療信息安全培訓(xùn)[30]。此外，美國醫(yī)學(xué)行業(yè)協(xié)會也致力于醫(yī)生職業(yè)道德及信息安全意識的培養(yǎng)，《美國醫(yī)療協(xié)會規(guī)章守則》《美國醫(yī)院協(xié)會病人原理條例》[31]中都明確規(guī)定醫(yī)生負有保障患者健康醫(yī)療信息安全的義務(wù)。

2.4 強化健康醫(yī)療信息安全技術(shù)研發(fā)

近幾十年來，美國著名的科研機構(gòu)與互聯(lián)網(wǎng)安全企業(yè)強強聯(lián)手，在互聯(lián)網(wǎng)通信、大數(shù)據(jù)、云計算及虛擬現(xiàn)實等多個核心領(lǐng)域處于主導(dǎo)地位。美國政府大力推動互聯(lián)網(wǎng)核心技術(shù)發(fā)展，鼓勵自主研發(fā)與應(yīng)用研發(fā)，特別鼓勵互聯(lián)網(wǎng)健康醫(yī)療信息安全技術(shù)開發(fā)，運用云儲存、云共享等多元手段，使得美國在健康醫(yī)療安全管理方面取得了重大成就。在各種政策法規(guī)的指引下，互聯(lián)網(wǎng)健康醫(yī)療信息安全新企業(yè)、新技術(shù)蓬勃發(fā)展，逐漸成為美國健康信息安全產(chǎn)業(yè)有力的保障力量。在互聯(lián)網(wǎng)安全人才隊伍建設(shè)方面，美國標準技術(shù)研究院推出了《國家網(wǎng)絡(luò)安全教育計劃》和《網(wǎng)絡(luò)空間安全人才隊伍框架(草案)》，加快互聯(lián)網(wǎng)健康醫(yī)療信息安全人才培養(yǎng)，各醫(yī)院也開始配備專業(yè)人才管理健康醫(yī)療信息。

3 完善我國“互聯(lián)網(wǎng)+”視域下健康醫(yī)療信息安全管理的對策

健康醫(yī)療信息安全管理的構(gòu)建與運行需要有完備的互聯(lián)網(wǎng)監(jiān)管體系支撐。雖然近年來我國信息產(chǎn)業(yè)發(fā)展迅猛，建立起世界第二大立體通信網(wǎng)，但與發(fā)達國家相比我國健康醫(yī)療信息安全管理能力仍然薄弱。在現(xiàn)今形勢下,將我國的發(fā)展實際與美國信息安全管理經(jīng)驗相結(jié)合，將對我國健康醫(yī)療信息安全管理整治工作起到推動作用。

3.1 完善健康醫(yī)療信息安全立法保障

一直以來，《中華人民共和國侵權(quán)責任法》《刑法》等法律中，將公眾個人信息安全納入公民隱私權(quán)范圍內(nèi)進行調(diào)整。直至2017年實施的《中華人民共和國網(wǎng)絡(luò)安全法》才將隱私權(quán)與公眾個人信息安全分開。目前，《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》等相關(guān)法律文件中，雖然明確規(guī)定醫(yī)療機構(gòu)必須保障患者健康醫(yī)療信息安全，但仍然未建立明確的處罰機制。目前我國法律法規(guī)中僅針對非法獲取、出售公民個人信息作出了相應(yīng)的規(guī)定，但針對國家機關(guān)和金融、電信、交通、教育、醫(yī)療等單位的工作人員收集、泄露個人健康醫(yī)療信息的犯罪成本依然很低，法律震懾力不足[21，32]。在泄露通知方面，我國雖然在《網(wǎng)絡(luò)安全法》等相關(guān)法律中確立了“數(shù)據(jù)泄露通知制度”，但對于通知的時間、對象、程序及內(nèi)容等實施規(guī)定尚不明確。鑒于個人健康信息的特殊性質(zhì)與內(nèi)在價值，我國仍然亟待完善健康醫(yī)療信息安全保障的專門性、常態(tài)性立法，除規(guī)范實體醫(yī)療機構(gòu)和醫(yī)護人員行為外，還要規(guī)范互聯(lián)網(wǎng)健康平臺上個人醫(yī)療健康信息的收集、使用和存儲、共享及信息泄露通知等。同時，提高健康醫(yī)療安全及通知制度法律的效力，明確信息泄露處罰，為保障醫(yī)療健康隱私提供良好的法律環(huán)境基礎(chǔ)。

3.2 健全健康醫(yī)療信息安全監(jiān)管政策

與美國行業(yè)監(jiān)管政策不同，我國行業(yè)監(jiān)管政策指南雖不具有法律強制性，但其能夠為政府進行公眾健康醫(yī)療信息安全管理工作提供精準指導(dǎo)，為國家制定健康醫(yī)療信息保護立法提供決策依據(jù)。中國國家市場監(jiān)督管理總局和國家標準化管理委員會于2020年3月6日發(fā)布新版《信息安全技術(shù)個人信息安全規(guī)范》國家標準，對個人信息收集、儲存、使用作出了明確規(guī)定。作為行業(yè)監(jiān)管的指導(dǎo)依據(jù)，該技術(shù)規(guī)范中仍然需要完善專門化的指導(dǎo)性實施細則并制定相關(guān)風險評判工具。在此基礎(chǔ)上，我國應(yīng)當構(gòu)建覆蓋全流程的數(shù)據(jù)泄露通知制度立法，以形成多方參與、及時處置的保障機制。借鑒美國HIPAA法案中安全規(guī)則指南部分內(nèi)容，將健康醫(yī)療信息的收集、保存、使用、公開、再循環(huán)等各個階段分別管控，特別是針對健康醫(yī)療信息收集進行嚴格限制，制定統(tǒng)一標準，采取選擇加入模式代替現(xiàn)有選擇退出模式，用以加強互聯(lián)網(wǎng)健康醫(yī)療信息安全的管理。

3.3 培養(yǎng)醫(yī)務(wù)人員及公眾個人健康醫(yī)療信息安全保護意識

自2019年中央電視臺“3·15晚會”將個人隱私信息數(shù)據(jù)泄露產(chǎn)業(yè)推入公眾視線，我國公眾個人信息隱私意識逐漸加強。近幾年，公眾對于個人健康醫(yī)療信息安全保護意識也在逐步提升。因此，為防止因患者隱私泄露而產(chǎn)生的醫(yī)患糾紛，醫(yī)護人員更須以尊重患者健康醫(yī)療信息隱私為前提，醫(yī)療機構(gòu)內(nèi)部應(yīng)當定期開展信息系統(tǒng)應(yīng)用安全理論和健康醫(yī)療信息安全常態(tài)化應(yīng)急技能培訓(xùn)，并將其納入醫(yī)護人員繼續(xù)教育課程中，教授醫(yī)護人員使用和維護健康醫(yī)療信息的方法，以此提高醫(yī)護人員信息安全防范意識；建立專門性互聯(lián)網(wǎng)健康醫(yī)療信息安全與隱私保護培訓(xùn)網(wǎng)站。開發(fā)互動游戲，在培訓(xùn)之余通過游戲化手段使患者隱私和信息安全深入醫(yī)護人員內(nèi)心；邀請專業(yè)網(wǎng)絡(luò)信息安全管理公司配合，提高醫(yī)護人員的警惕性，使醫(yī)護人員養(yǎng)成重視安全管理的良好習慣。在加強移動互聯(lián)網(wǎng)應(yīng)用程序個人信息收集使用監(jiān)管的同時，開展公眾健康醫(yī)療信息安全普及教育，特別應(yīng)當普及軟件安裝階段閱讀互聯(lián)網(wǎng)健康、醫(yī)療平臺隱私條款、拒絕附加條款的重要性，加強對APP用戶自身醫(yī)療健康隱私的保護與重視；并定期應(yīng)用政府及醫(yī)療機構(gòu)門戶網(wǎng)站、微信、短信等多種形式向公眾推送保障個人健康醫(yī)療信息安全的相關(guān)知識，促使公眾形成個人信息安全保護意識。

3.4 優(yōu)化健康醫(yī)療信息安全技術(shù)手段

目前中國醫(yī)院網(wǎng)絡(luò)安全攻守失衡，絕大部分醫(yī)院仍然僅靠防火墻保障公眾健康信息安全，對網(wǎng)閘、放入侵、防毒墻等設(shè)備的應(yīng)用率小于50.0%[33]。因此建立高校防護免疫系統(tǒng)，提升健康醫(yī)療信息化行業(yè)安全水平成為各醫(yī)療機構(gòu)的首要任務(wù)。建立個人健康醫(yī)療信息轉(zhuǎn)碼儲存庫，將已轉(zhuǎn)碼后的個人基本信息與健康醫(yī)療信息相關(guān)聯(lián)，對個人基本信息進行隱匿，并對轉(zhuǎn)碼算法與轉(zhuǎn)換內(nèi)容進行加密保護。對個人身份識別信息、敏感信息或者患者個人隱私等信息采用數(shù)據(jù)脫敏技術(shù)進行脫敏，以防止非法訪問篡改或者竊取醫(yī)療信息。針對健康醫(yī)療信息進行分級保護，制定科學(xué)的信息保護等級，針對不同等級信息采取不同防護措施。運用多種存儲方式，采用電子病歷與紙質(zhì)病歷并行模式，與專業(yè)信息存儲軟件運營商合作，做好病歷的保存與加密工作。將醫(yī)療網(wǎng)絡(luò)與互聯(lián)網(wǎng)有機隔離，定期巡查，加強健康醫(yī)療信息保護，確保數(shù)據(jù)安全。